j'ai des soucis sur un SBS 2003. Je constate depuis quelques semaines des
mails venant de l'expéditeur administrator@monnomdedomaine.local vers des
adresses dont les nom de domaines commencent tous par la lettre "G".
Ce compte administrator n'existe pas dans mon AD, uniquement en compte local
sur un NAS faisant partie du domaine.
Ces mails bloquent du coup mes vrais mails qui doivent partir, je suis donc
obligé de supprimer ces mails administratos régulièrement et j'avoue que ça
gonfle au bout d'un moment.
J'ai essayé de modifier des paramètres dans le connecteur SMTP entre autre
le fait que uniquement les utilisateurs authentifiés peuvent envoyer,
activation du filtre des expéditeurs sur l'adresse qui me pose problème,
mais rien n'y fait, j'ai toujours ces foutus mails admin.
J'ai en chopé un, voilà ce qu'il dit :
Your message
To:
Subject: Re:
Sent: Tue May 15 10:30:45 2007
did not reach the following recipient(s):
vrai_utilisateur@nomdedomaine.com on Tue May 15 10:30:45 2007
The e-mail account does not exist at the organization this message
was sent to. Check the e-mail address, or contact the recipient
directly to find out the correct address.
<serveursbs.nomdedomaine.local #5.1.1>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Aurélia BELIN [MS]
Bonjour,
Cela ressemble à des ndrs ( message system envoyé par Exchange). Ces messages sont envoyés suite à des attaques de spam. des messages sont envoyés vers votre serveur à des destinataires de domains autres que le votre.
Ce que vous pouvez faire :
909005 In Exchange Server 2003 or in Exchange 2000 Server, the Exchange Server queues are filled with many non-delivery reports from the postmaster account because of a reverse non-delivery report attack http://support.microsoft.com/default.aspx?scid=kb;EN-US;909005
Activez aussi comme filtre : filtre les destinataires qui ne sont pas dans active directory et filtrer les expéditeurs blancs.
Il faut ensuite activer ces filtres sur le serveur virtuel SMTP
Aurélia
"Joel KUBY" <joelkuby_free.fr> wrote in message news:
Salut à tous,
j'ai des soucis sur un SBS 2003. Je constate depuis quelques semaines des mails venant de l'expéditeur vers des adresses dont les nom de domaines commencent tous par la lettre "G". Ce compte administrator n'existe pas dans mon AD, uniquement en compte local sur un NAS faisant partie du domaine. Ces mails bloquent du coup mes vrais mails qui doivent partir, je suis donc obligé de supprimer ces mails administratos régulièrement et j'avoue que ça gonfle au bout d'un moment. J'ai essayé de modifier des paramètres dans le connecteur SMTP entre autre le fait que uniquement les utilisateurs authentifiés peuvent envoyer, activation du filtre des expéditeurs sur l'adresse qui me pose problème, mais rien n'y fait, j'ai toujours ces foutus mails admin. J'ai en chopé un, voilà ce qu'il dit :
Your message
To: Subject: Re: Sent: Tue May 15 10:30:45 2007 did not reach the following recipient(s): on Tue May 15 10:30:45 2007
The e-mail account does not exist at the organization this message was sent to. Check the e-mail address, or contact the recipient directly to find out the correct address. <serveursbs.nomdedomaine.local #5.1.1>
En copie du mail il y a un autre mail et un .dat
Avez vous déjà rencontré ce problème ?
merci d'avance pour une piste....
Joel
Bonjour,
Cela ressemble à des ndrs ( message system envoyé par Exchange).
Ces messages sont envoyés suite à des attaques de spam. des messages sont
envoyés vers votre serveur à des destinataires de domains autres que le
votre.
Ce que vous pouvez faire :
909005 In Exchange Server 2003 or in Exchange 2000 Server, the Exchange
Server queues are filled with many non-delivery reports from the postmaster
account because of a reverse non-delivery report attack
http://support.microsoft.com/default.aspx?scid=kb;EN-US;909005
Activez aussi comme filtre : filtre les destinataires qui ne sont pas dans
active directory et filtrer les expéditeurs blancs.
Il faut ensuite activer ces filtres sur le serveur virtuel SMTP
Aurélia
"Joel KUBY" <joelkuby_free.fr> wrote in message
news:8D7C2014-9C41-45B3-9CFB-15B9D2AD5F0B@microsoft.com...
Salut à tous,
j'ai des soucis sur un SBS 2003. Je constate depuis quelques semaines des
mails venant de l'expéditeur administrator@monnomdedomaine.local vers des
adresses dont les nom de domaines commencent tous par la lettre "G".
Ce compte administrator n'existe pas dans mon AD, uniquement en compte
local sur un NAS faisant partie du domaine.
Ces mails bloquent du coup mes vrais mails qui doivent partir, je suis
donc obligé de supprimer ces mails administratos régulièrement et j'avoue
que ça gonfle au bout d'un moment.
J'ai essayé de modifier des paramètres dans le connecteur SMTP entre autre
le fait que uniquement les utilisateurs authentifiés peuvent envoyer,
activation du filtre des expéditeurs sur l'adresse qui me pose problème,
mais rien n'y fait, j'ai toujours ces foutus mails admin.
J'ai en chopé un, voilà ce qu'il dit :
Your message
To:
Subject: Re:
Sent: Tue May 15 10:30:45 2007
did not reach the following recipient(s):
vrai_utilisateur@nomdedomaine.com on Tue May 15 10:30:45 2007
The e-mail account does not exist at the organization this message
was sent to. Check the e-mail address, or contact the recipient
directly to find out the correct address.
<serveursbs.nomdedomaine.local #5.1.1>
Cela ressemble à des ndrs ( message system envoyé par Exchange). Ces messages sont envoyés suite à des attaques de spam. des messages sont envoyés vers votre serveur à des destinataires de domains autres que le votre.
Ce que vous pouvez faire :
909005 In Exchange Server 2003 or in Exchange 2000 Server, the Exchange Server queues are filled with many non-delivery reports from the postmaster account because of a reverse non-delivery report attack http://support.microsoft.com/default.aspx?scid=kb;EN-US;909005
Activez aussi comme filtre : filtre les destinataires qui ne sont pas dans active directory et filtrer les expéditeurs blancs.
Il faut ensuite activer ces filtres sur le serveur virtuel SMTP
Aurélia
"Joel KUBY" <joelkuby_free.fr> wrote in message news:
Salut à tous,
j'ai des soucis sur un SBS 2003. Je constate depuis quelques semaines des mails venant de l'expéditeur vers des adresses dont les nom de domaines commencent tous par la lettre "G". Ce compte administrator n'existe pas dans mon AD, uniquement en compte local sur un NAS faisant partie du domaine. Ces mails bloquent du coup mes vrais mails qui doivent partir, je suis donc obligé de supprimer ces mails administratos régulièrement et j'avoue que ça gonfle au bout d'un moment. J'ai essayé de modifier des paramètres dans le connecteur SMTP entre autre le fait que uniquement les utilisateurs authentifiés peuvent envoyer, activation du filtre des expéditeurs sur l'adresse qui me pose problème, mais rien n'y fait, j'ai toujours ces foutus mails admin. J'ai en chopé un, voilà ce qu'il dit :
Your message
To: Subject: Re: Sent: Tue May 15 10:30:45 2007 did not reach the following recipient(s): on Tue May 15 10:30:45 2007
The e-mail account does not exist at the organization this message was sent to. Check the e-mail address, or contact the recipient directly to find out the correct address. <serveursbs.nomdedomaine.local #5.1.1>
En copie du mail il y a un autre mail et un .dat
Avez vous déjà rencontré ce problème ?
merci d'avance pour une piste....
Joel
Joel KUBY
"Aurélia BELIN [MS]" a écrit dans le message de news:%
Bonjour,
Cela ressemble à des ndrs ( message system envoyé par Exchange). Ces messages sont envoyés suite à des attaques de spam. des messages sont envoyés vers votre serveur à des destinataires de domains autres que le votre.
Ce que vous pouvez faire :
909005 In Exchange Server 2003 or in Exchange 2000 Server, the Exchange Server queues are filled with many non-delivery reports from the postmaster account because of a reverse non-delivery report attack http://support.microsoft.com/default.aspx?scid=kb;EN-US;909005
Activez aussi comme filtre : filtre les destinataires qui ne sont pas dans active directory et filtrer les expéditeurs blancs.
Il faut ensuite activer ces filtres sur le serveur virtuel SMTP
Aurélia
Merci pour votre réponse, j'ai déjà activé les filtres hier. J'ai effectivement pensé aux NDR ce matin et j'ai fait une modification dans GFI (qui récupère les mails) en désactivant les NDR, a priori je n'ai plus ces messages, je surveille ça de prêt... Mais cette solution ne me convient pas complètement car si un expéditeur externe se trompe dans le nom du destinataire il n'aura pas de retour. Bref encore pas mal de tests à faire.
Joel
"Aurélia BELIN [MS]" <aubelin@online.microsoft.com> a écrit dans le message
de news:%23WrJmS5lHHA.1776@TK2MSFTNGP05.phx.gbl...
Bonjour,
Cela ressemble à des ndrs ( message system envoyé par Exchange).
Ces messages sont envoyés suite à des attaques de spam. des messages sont
envoyés vers votre serveur à des destinataires de domains autres que le
votre.
Ce que vous pouvez faire :
909005 In Exchange Server 2003 or in Exchange 2000 Server, the Exchange
Server queues are filled with many non-delivery reports from the
postmaster account because of a reverse non-delivery report attack
http://support.microsoft.com/default.aspx?scid=kb;EN-US;909005
Activez aussi comme filtre : filtre les destinataires qui ne sont pas dans
active directory et filtrer les expéditeurs blancs.
Il faut ensuite activer ces filtres sur le serveur virtuel SMTP
Aurélia
Merci pour votre réponse, j'ai déjà activé les filtres hier.
J'ai effectivement pensé aux NDR ce matin et j'ai fait une modification dans
GFI (qui récupère les mails) en désactivant les NDR, a priori je n'ai plus
ces messages, je surveille ça de prêt...
Mais cette solution ne me convient pas complètement car si un expéditeur
externe se trompe dans le nom du destinataire il n'aura pas de retour.
Bref encore pas mal de tests à faire.
"Aurélia BELIN [MS]" a écrit dans le message de news:%
Bonjour,
Cela ressemble à des ndrs ( message system envoyé par Exchange). Ces messages sont envoyés suite à des attaques de spam. des messages sont envoyés vers votre serveur à des destinataires de domains autres que le votre.
Ce que vous pouvez faire :
909005 In Exchange Server 2003 or in Exchange 2000 Server, the Exchange Server queues are filled with many non-delivery reports from the postmaster account because of a reverse non-delivery report attack http://support.microsoft.com/default.aspx?scid=kb;EN-US;909005
Activez aussi comme filtre : filtre les destinataires qui ne sont pas dans active directory et filtrer les expéditeurs blancs.
Il faut ensuite activer ces filtres sur le serveur virtuel SMTP
Aurélia
Merci pour votre réponse, j'ai déjà activé les filtres hier. J'ai effectivement pensé aux NDR ce matin et j'ai fait une modification dans GFI (qui récupère les mails) en désactivant les NDR, a priori je n'ai plus ces messages, je surveille ça de prêt... Mais cette solution ne me convient pas complètement car si un expéditeur externe se trompe dans le nom du destinataire il n'aura pas de retour. Bref encore pas mal de tests à faire.